Corinna Reinheimer, ASV-Verantwortliche der usd AG, über die fünf wichtigsten Eigenschaften, die Sie bei der Auswahl Ihres PCI-Scanning-Partners berücksichtigen sollten.
Top 1: Umfangreiche Erfahrung
Umfassende Erfahrung der Verantwortlichen im Bereich Sicherheitsanalysen und Vulnerability Management ist unverzichtbar. Nur so kann sichergestellt werden, dass Lösungen für Findings vorgeschlagen werden können.
Top 2: Ein guter Kundensupport
Da es immer zu Rückfragen kommen kann, sollte ein gut erreichbarer Kundensupport mit geschulten Mitarbeiterinnen und Mitarbeitern zur Verfügung stehen. Damit ist sichergestellt, dass aufkommende Fragen zeitnah beantwortet werden können – und zwar am besten in der jeweiligen Landessprache.
Top 3: Unlimitierte Anzahl an Re-Scans
Wenn ein Scan nicht direkt erfolgreich (compliant) abgeschlossen werden kann, werden Re-Scans notwendig. Täglich werden neue Verwundbarkeiten in Systemen gefunden und die Liste an zu überprüfenden Verwundbarkeiten des Scanners entsprechend aktualisiert. Daher ist es möglich, dass bei einem Re-Scan neue Findings gelistet werden, die für einen erfolgreichen Scan mit Status „compliant“ noch bearbeitet werden müssen. Bei unlimitierten Re-Scans kann jede Verwundbarkeit einzeln bearbeitet und der Compliance-Status des Scans direkt im Anschluss überprüft werden.
Top 4: Eine zuverlässige Plattform
Der Kunde sollte in der Lage sein, die Scans eigenständig zu verwalten, ohne auf die Servicezeiten des ASV angewiesen zu sein. Dazu ist eine internetbasierte Plattform notwendig, die es dem Kunden erlaubt, jederzeit die anstehenden Aufgaben wie zum Beispiel die Bestellung, Planung und Bearbeitung von Scans zu erledigen. Im Idealfall wird hier auch die Bearbeitung von Self Assessment Questionnaires (SAQs) und die Hinterlegung von Auditberichten angeboten, um so alle notwendigen Dokumente für die PCI Compliance an einem Platz zu organisieren.
Top 5: Rundum-Service in PCI-Fragen und Zertifizierungen
Ein Unternehmen, welches ASV-Leistungen anbietet, sollte über ein umfassendes Wissen verfügen. Im Idealfall ist das anbietende Unternehmen nicht nur ASV, sondern auch akkreditierter Assessor der PCI-Standards. Nur so kann eine kompetente Beratung sowie sachkundige Beantwortung aller eventuellen Fragen über alle notwendigen Schritte bis zum vollständigen Compliance-Nachweis sichergestellt werden.
Sie benötigen Unterstützung?
Als akkreditierter Assessor berät und zertifiziert die usd AG Unternehmen nach den Vorgaben der Kreditkartenindustrie weltweit und ist seit mehr als 14 Jahren als Approved Scanning Vendor (ASV) beim PCI Security Standards Council akkreditiert. Unternehmen aus aller Welt vertrauen auf die Expertise unserer akkreditierten Assessoren und des PCI Competence Centers und nutzen die Services unserer usd PCI Plattform.